12 Mart 2025’te Türkiye Büyük Millet Meclisi (TBMM) Genel Kurulu’nda kabul edilen Siber Güvenlik Kanunu, ülkenin dijital güvenliğini daha güçlü hale getirmek ve siber tehditlere karşı etkin bir mücadele sağlamak adına önemli düzenlemeler getiriyor. Bu yeni yasa, yalnızca hükümetin dijital altyapılarını güvence altına almakla kalmayacak, aynı zamanda Türkiye’nin siber güvenlik alanında bağımsızlığını artırmaya yönelik stratejik adımlar atılmasını sağlayacak.

Yeni Yapı: Siber Güvenlik Kurulu ve Başkanlığı

Siber güvenlik alanında daha etkin bir yönetim sağlanabilmesi için, Siber Güvenlik Kurulu ve Siber Güvenlik Başkanlığı kurulacak. Bu yapılar, siber güvenlik stratejilerinin belirlenmesinde ve uygulanmasında büyük bir rol oynayacak. Başkanlık, siber tehditlere karşı ülkenin tüm kritik altyapılarının dayanıklılığını güçlendirmeyi amaçlayacak. Ayrıca, yerli ve milli çözümlerle oluşturulacak güvenlik altyapısı, Türkiye’nin siber güvenlikte dışa bağımlılığını azaltmayı hedefliyor.

Yerli Çözümlerle Dijital Bağımsızlık

Kanunun en dikkat çeken unsurlarından biri, yerli ve milli çözümlerin kullanımı konusunda yapılan teşvikler. Türkiye’nin dijital bağımsızlığını artırmak için yerli firmaların geliştirdiği yazılımlar desteklenecek ve bu çözümler devlet kurumları ile büyük altyapı sağlayıcıları tarafından kullanılacak.

Bu strateji, siber güvenlik alanındaki yerli üretimi artırarak, dışa bağımlılığı azaltmayı amaçlıyor. Ayrıca, devlet ve özel sektör iş birliğiyle, yerli siber güvenlik çözümlerinin geliştirilmesi teşvik edilecek ve bunun için çeşitli Ar-Ge destekleri sağlanacak.

Kritik Altyapılarda Yerli Çözümler Zorunlu

Kanunun bir diğer önemli düzenlemesi, kritik altyapıların güvenliği için yerli çözümlerin kullanılması zorunluluğu. Bu düzenleme, kamu kurumları ve kritik altyapı sektörlerinde (Enerji, Finans, Sağlık vb.) kullanılacak siber güvenlik yazılım ve donanımlarının öncelikli olarak yerli ürünlerden seçilmesini zorunlu hale getiriyor. Eğer yerli bir alternatif bulunmazsa, yabancı çözümler için özel izin alınması gerekecek. Bu adımlar, Türkiye’nin dijital altyapısının dışa bağımlılığını ortadan kaldırmak ve yerli teknoloji şirketlerinin gelişimine katkı sağlamak amacıyla atılmış önemli bir adım.

Siber Olaylara Müdahale Gücü: SOME

Siber tehditlerin hızla artan boyutuyla birlikte, Siber Olaylara Müdahale Ekipleri (SOME) de kurularak, bu tehditlere karşı daha hızlı ve etkili bir müdahale sağlanması hedefleniyor. SOME ekipleri, sadece siber saldırılara müdahale etmekle kalmayacak, aynı zamanda bu saldırıların öncesinde alınacak önlemlerle de olası tehditleri proaktif bir şekilde engellemeye çalışacak. Bu ekiplerin oluşturulması, Türkiye’nin dijital ortamda karşılaştığı tehlikelere karşı daha hazırlıklı ve esnek olmasını sağlayacak.

Siber Güvenlikte Cezai Yaptırımlar

Siber güvenliğin sağlanmasında caydırıcılığın artırılması için, cezai yaptırımlar da güçlendirilecek. Siber saldırı gerçekleştirenler, verileri çalanlar ve sızdıranlar için ağır hapis cezaları öngörülüyor. Bu yeni düzenleme, siber suçlulara karşı daha etkili bir yasal çerçeve sunmayı hedefliyor. Ayrıca, kritik verilerin güvenliğini sağlayamayan şirketler için idari yaptırımlar uygulanacak. Bu düzenlemeyle, Türkiye’nin siber suçlarla mücadelesi daha etkin ve kapsamlı hale gelecek.